Siema. Mam małe pytanie. Piszę system logowania, ale nie jakiś byle jaki. Jak na ten stan to zawiera on logowanie na wielu użytkowników, generowanie nowego hasła w razie zapomnienia i go przesłanie na maila , rejestracja użytkowników, profil ze zmianą maila i hasła, wysyłanie PM między użytkownikami no i ich odbieranie i panel administratora z którego jak na razie można usuwać dowolnego użytkownika. Co byście doradzili jeszcze do tego panelu logowania tzn jakie funkcje by mógł mieć jeszcze. Czy po prostu zakończyć na tych funkcjach co są i brać się za wygląd itp. ? Co o tym myślicie? Co można dodać jeszcze do panelu administratora oprócz usuwania użytkownika?

A czy zabezpieczyłeś się przed brute-forcem?

Chyba podstawowa rzecza jest dostosowanie panelu do stosownej uwazanej tobie za gustowna tematyke, dopiero potem mozesz myslec co jeszcze dodac a co nie. Wyglad przewaznie doprawia sie na sam koniec.

No wiadomo. Właśnie zastanawiam się co dodać jeszcze do panelu. Z resztą to pisze się dla użytkownika, więc tak robię a nie dla siebie . W sumie te najprzydatniejsze rzeczy są. Co myślicie o np podpisach w profilu? Pierdoła niepotrzebna czy trochę urozmaica system?

Zlezy jaki system i do czego. Moze dodaj avatary, moja www itd.

W sumie dobry pomysł jest np z numerem GG widocznym, stroną www itp. . Mam pytanie jeszcze. U siebie przy rejestracji zrobiłem takie zabezpieczanie przed botami, że po prostu wyskakuje napisz czy jesteś człowiekiem i pole do wyboru Yes or No, jak no to wiadomo nie wysyła nic do bazy. Jak oceniacie coś takiego jako zabezpieczenie przed botami. Captcha nie robiłem z tego że Internet jest dla wszystkich i korzystają z niego też np niewidomi no i captcha jest już dla nich problemem. Internet nie tylko dla wszystkich przeglądarek ale i dla każdego człowieka .

Do bani...

Ktoś napisze skrypt bezpośrednio do Twojego serwisu i zabezpieczenie na nic się nie zda.

Przeczytaj mojego poprzedniego posta, bo zabezpieczenie przed nieautoryzowanym wejściem jest ważniejsze niż avatary.

Już lepszy pomysł jest z ukrytym inputem, którego człowiek nie uzupełni, a bot z dużym prawdopodobieństwem tak. Jest jeszcze kilka ciekawych rozwiązań.

Już nawet nie bot dedykowany - boty rozpoznają niektóre słowa - human i bot z pewnością Jeszcze im udostępniasz słowa yes i no, to w ogóle bułka z masłem.

No masz rację. Myślałem też żeby zrobić dodawanie proste typu np 2+3 i do formularza żeby się wpisywało. W sumie jakby co nie było to po drugiej stronie c też człowiek i to od niego zależy jak będzie działał bot, więc w zabezpieczeniach trzeba go zawsze prześcignąć, no ale to nie okazuje się takie łatwe . Co byście proponowali zamiast tego pola wyboru?

http://forum.php.pl/index.php?showtopic=94...ie+przed+botami - masz kilka sposobów - niektóre może mało się przydadzą, ale jest parę fajnych propozycji do przeanalizowania.

Ok dzięki, coś się postaram wymyślić. Może coś będzie dobrego wreszcie .